Revisiting UNC3886 Tactics to Defend Against Present Risk
====================================================================================================================================================
Indicator								Detection name			Description
====================================================================================================================================================
Files
====================================================================================================================================================

1893523f2a4d4e7905f1b688c5a81b069f06b3c3d8c0ff9d16620468d117edbb	Trojan.Win64.VIRTGATE.THGBHBE	Dropper
5bef7608d66112315eefff354dae42f49178b7498f994a728ae6203a8a59f5a2	Trojan.Linux.TINYSHELL.THGBABE	ELF
71234dea18a33848c80cdec8b547a3b7a370ad2718c21b0a4121f12fd9dfa50b					Normal file

====================================================================================================================================================
URLs
====================================================================================================================================================
Disease vectors
47[.]252[.]54[.]82
8[.]210[.]103[.]134
8[.]210[.]75[.]218
8[.]219[.]0[.]112
8[.]219[.]131[.]77
8[.]222[.]216[.]144
8[.]222[.]218[.]20
149[.]28[.]122[.]119
207[.]246[.]64[.]38
45[.]32[.]252[.]98
45[.]77[.]106[.]183
103[.]232[.]86[.]209
103[.]232[.]86[.]210
103[.]232[.]86[.]217
154[.]216[.]2[.]149
155[.]138[.]161[.]47
58[.]64[.]204[.]139
58[.]64[.]204[.]142
58[.]64[.]204[.]165
118[.]193[.]61[.]71
123[.]58[.]196[.]34
123[.]58[.]207[.]86
152[.]32[.]144[.]15
152[.]32[.]205[.]208
152[.]32[.]231[.]251
165[.]154[.]134[.]40
165[.]154[.]135[.]108
165[.]154[.]7[.]145

C&C server
101[.]100[.]182[.]122:22
116[.]88[.]34[.]184:22
129[.]126[.]109[.]50:22
158[.]140[.]135[.]244:22
223[.]25[.]78[.]136:22
45[.]77[.]39[.]28:22
8[.]222[.]225[.]8:22

Computers/Internet
118[.]189[.]188[.]122:22
47[.]246[.]68[.]13
118[.]193[.]61[.]78
118[.]193[.]63[.]40
152[.]32[.]129[.]62